LinuxParty
Como recordará en los artículos 10 ejemplos de comandos lsof en Linux, pero también en: fuser y lsof, sistema de archivos y procesos activo utilizandolos. El comando lsof, lista los ficheros abiertos (por sus siglas en inglés LiSt Open Files) y hace... justamente eso listar los ficheros abiertos y decir que proceso usa qué fichero, pues a partir de éste comando podremos comprobar las aplicaciones abiertas de la siguiente manera.
Si recuerda el artículo Comprobar puertos abiertos en el ordenador (con Linux), habíamos hecho un "script de comando" para que nos diera una información sobre los puertos, con este comando además mostraremos que aplicación interna está usando dicho puerto. Para ello escribimos.
sudo lsof -i -P -n | grep LISTEN
Y nos devuelve la información, ordenada por pID (ID del proceso)
Esto, te puede resultar potencialmente interesante, sobre todo a la hora de buscar posibles "puertas traseras", está bien poder hacerlo en tu ordenador, el comando anterior dificilmente podrás hacerlo en Windows o en Android e iPhone, no así en Mac, ya que éstos están basados en FreeBSD, otro clon *nix, primo de Linux.
Para Windows:
Abrir la terminal como administrador.
netstat -ab
Para Linux y otros *nix
sudo netstat -tulpn | grep LISTEN
Que devuelve un resultado similar.
Si sólo usas IPv4 o IPv6, también podrás discriminar el resultado de salida, por ejemplo puedes poner:
sudo lsof -i4 -P -n | grep LISTEN
con netstat:
sudo netstat -tulpn | grep LISTEN | grep tcp | awk '{print $7,"\t\t",$4,"\t\t",$1,"\t\t",$2,$3}' | grep -v tcp6
Para el protocolo IPv4, en la línea de "lsof" para "sólo" usar el protocolo IPv6, deberás usar "-i6".
En la línea de netstat, para suprimir tcp6, hemos usado "grep -v"
Así, para encontrar el programa referente del puerto:
netstat -tanp | grep LISTEN| awk {'print $4'} | cut -d: -f2 | sort -g | uniq |sed 1d
Es la aplicación:
sudo netstat -tulpn | grep LISTEN | grep tcp | awk '{print $4,"\t\t",$7,"\t\t",$1,"\t\t",$2,$3}' | grep -v tcp6 | sed s/'nginx:'/'nginx'/g | sed s/'otra-app-con-dos-puntos:'/'nombre-sin-dos-puntos'/g | sed s/'.*:'/''/g | sort -g
Para más información lee el artículo: Comprobar puertos abiertos en el ordenador (con Linux)
-
Seguridad
- Cómo limitar las conexiones SSH a la red local en Linux
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Snort para Windows, detección de Intrusos y seguridad.
- Detección de Intrusiones con las herramientas: BASE y Snort.
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS
- Consejos de Seguridad para Pagos Móviles en España: Protege tus Transacciones con Estos Consejos Prácticos
- 22 herramientas de seguridad de servidores Linux de código abierto en 2023
- 8 hábitos que deben tomar los teletrabajadores altamente seguros
- 7 cosas que incluso los nuevos usuarios de Linux pueden hacer para proteger mejor el sistema operativo
- Recuperar contraseñas de archivos comprimidos en 3 pasos
- Administración: Glances - herramienta de monitoreo y supervisión para Linux